FreeBSD advarer efter hackerindbrud på servere med programkode

Open source-projektet FreeBSD.org er blevet ramt af et hackerangreb, hvor hackerne har fået adgang til to servere, som blev brugt til at vedligeholde programkode til tredjepartsapplikationer.

Ifølge FreeBSD.org har hackerne muligvis haft adgang til serverne siden den 19. september. De kompromitterede servere blev opdaget og lukket ned den 11. november.

Hackerne fik angiveligt adgang til serverne ved at få fat i en SSH-nøgle fra en udvikler, der havde adgang til serverne.

De to servere blev angiveligt kun brugt til at vedligeholde tredjepartsapplikationer, men de FreeBSD-brugere, som har benyttet visse ældre tjenester til at opdatere tredjepartssoftware til FreeBSD, kan have fået kompromitteret deres systemer, hvis de har installeret opdateringer i den periode, hvor serverne har været kompromitteret.

Selve de servere, som rummer koden til grundelementerne i styresystemet FreeBSD i sig er ifølge FreeBSD.org ikke blevet kompromitteret i angrebet.

I Danmark er det ifølge webstatistikken fra FDIM 0,001 procent af de besøgende på danske netmedier, som bruger styresystemet FreeBSD.